Vom E- zum M-Payment //Draft
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Vom E- zum M-Payment
//Draft//
Tim Weitzel, Prof. Dr. Wolfgang König
{tweitzel | wkoenig}@wiwi.uni-frankfurt.de
http://www.wiwi.uni-frankfurt.de/iwi
Johann Wolfgang Goethe-Universität Frankfurt
Institut für Wirtschaftsinformatik
Mertonstr. 17
D-60054 Frankfurt am Main1 Zahlungsverfahren im Internet
1.1 Traditionelle Zahlungsverfahren
In einer 1997 veröffentlichten Studie der Europa-Universität Viadrina äußerten sich ca. 150
Unternehmen, die über das WWW Bestellmöglichkeiten für ihre Produkte anbieten, zu den
von ihnen akzeptierten Zahlungsverfahren. Es wurde ermittelt, dass neuere Zahlungssyste-
me bis dato noch nicht bzw. nur in sehr kleinem Maße eingesetzt werden. Hauptsächlich ge-
nutzt werden Zahlung auf Rechnung und Bankeinzug, Scheckkarte und Kreditkarte. Umfra-
gen der Firma inTouch GmbH (1998; 200 Online-Shops in Deutschland) sowie eine aktuelle
Untersuchung von Fittkau & Maaß, der Internetshopping Report 2000, der auf die Aussagen
von 8.738 Kunden zurückgreift, kommen zu ähnlichen Ergebnissen.
Zahlungsgewohnheit im WWW
91
Rechnung 65
53
38
Kreditkarte 40
17
36
Nachnahme 39
30 Fittkau & Maaß 2000
31
Lastschrift 13 inTouch 98
25
Viadrina 97
elektronisches 12
Geld 0
3
5
Sonstiges 0
12
0 20 40 60 80 100
In Prozent
Zahlungsgewohntheit im WWW [Fittkau & Maaß, 2000, inTouch, 1998, Viadrina 1997]
(Mehrfachnennungen möglich)
Laut einer Untersuchung der Forit GmbH sieht es im Bezug auf B2B-Zahlungssysteme nicht
anders aus als bei B2C. Auch hier stützt man sich hauptsächlich auf herkömmliche Zah-
lungsverfahren.
Die Umfrageergebnisse lassen sich dahingehend interpretieren, dass Internethandel auch
ohne spezifische Zahlungsverfahren abgewickelt werden könne. Umgekehrt rechtfertigen
diese Untersuchungen aber keine Aussage über die generellen Chancen von innovativen
Zahlungsverfahren.Die traditionellen Zahlungsmethoden unterscheiden sich insbesondere hinsichtlich ihrer Si-
cherheit für Händler und Kunden. Folgende Tabelle soll einen Überblick über die Methoden
geben und die Unterschiede verdeutlichen:
Zahlungssystem Rechnung Nachnahme Lastschrift Kreditkarte
Zeitpunkt der Zahlung nach Er- mit Auslie- meist vor nach dem
werb ferung der Erwerb Erwerb
Ware
Verbreitung ++ + + +
Akzeptanz bei Kunden ++ + + +
Sicherheit – Händler mäßig hoch mäßig bis mäßig bis
hoch
hoch
Sicherheit – Kunden hoch mäßig bis hoch hoch
hoch
Voraussetzung-Händler Bankkon- keine Bankkonto Vertrag mit
to KKI
Voraussetzung-Kunden kein Bargeld Bankkonto Kreditkarte
Kosten Händler keine keine keine meist 2-3 %
Kosten Kunden keine 6 - 10 DM keine jährliche
Pauschale
Vergleich von Zahlungsmethoden
Bei der Nachnahme werden Waren durch die Deutsche Post AG ausgeliefert, der Postan-
gestellte kassiert das Geld bar oder per elektronischer Lastschrift (EC-Karte). Zu den Ver-
sandkosten kommt noch die Nachnahmegebühr durch die Paketdienstgesellschaften hinzu,
derzeit zwischen 6 - 10 DM. Nachnahme wird aufgrund der Zahlungssicherheit genutzt. Der
Händler ist sich sicher, das Geld zu erhalten, bevor der Kunde die Ware erhält. Er minimiert
dadurch sein Ausfallrisiko. Bei zahlungsunfähigen Kunden muss der Händler die Versand-
kosten selbst tragen, die Ware wird von der Post AG an den Händler zurückgeliefert.Obwohl das Nachnahmesystem relativ kostenintensiv ist, nutzt es der Händler aus zweierlei Gründen: Die deutschen Kunden sind an das System seit der Erfindung des Katalogs ge- wöhnt, und die zusätzlich entstehenden Kosten können prinzipiell an sie weitergegeben wer- den. Rechnungen werden in den meisten Fällen für Stammkundschaft bzw. Behörden angebo- ten. Neukunden müssen meist erst als Kunde bei einem Shop registriert sein, um per Rech- nung bezahlen zu können. Beim Bezahlvorgang wird dann üblicherweise die Eingabe einer Kundennummer und eines Passworts verlangt. Der Kunde bezahlt die Ware erst, wenn er diese erhalten und getestet hat, was ihm eine hohe Sicherheit garantiert, während die Be- zahlung "von Hand" eher unkomfortabel ist. Der Händler muss ständig darauf achten, dass die offenen Forderungen beglichen werden. Bei säumigen Kunden besteht die Gefahr eines langwierigen und kostenintensiven Mahnverfahrens. Die Bezahlung per Überweisung nach Rechnungserhalt ist der Standard in Deutschland. Der Ablauf gliedert sich sowohl auf Händ- ler- als auch auf Kundenseite harmonisch in die bestehenden Geschäftsprozesse ein, das Verfahren wird gerade von Stammkunden erwartet. Lastschriften sind bei den deutschen Konsumenten beliebt und werden zur Zufriedenheit der Kunden eingesetzt. Der häufige Einsatz dieses Verfahrens ist insofern beachtlich, als Lastschriften ohne physische Unterschrift nach der allgemeinen Bankenregelungen eigent- lich von den Banken nicht akzeptiert werden dürften. Im konkreten Fall des Internet wird es aber von den Banken geduldet. Lastschriften können vom Kunden innerhalb von 6 Wochen ohne jede Begründung rückgängig gemacht werden. Der Händler hat die Kosten dieser Stornierung zu tragen und muss anderweitig für sein Entgelt sorgen. Ähnlich wie Lastschriftenverfahren sind die Kreditkarten bei den Verbrauchern beliebt, und die Nutzung ist vertraut. Dies ist jedoch nicht der ausschlagende Punkt für die Akzeptanz von Kreditkarten. Händler setzen Kreditkarten in erster Linie wegen ihrer Internationalität ein. Je- doch ist für viele Händler der Einsatz von Kreditkarten im Internet noch immer kritisch. Denn auch wenn Kreditkartennummer, Ablaufdatum und Inhabername mit einem sicheren Krypto- verfahren vor illegalen Zugriff geschützt werden, bleibt vor allem für den Händler ein Restri- siko bestehen: Informationen können gefälscht sein oder die Karte gestohlen und womöglich bereits gesperrt worden sein. Dies lässt sich online nur durch einen Rückfrage beim Kredit- karteninstitut (KKI) ausschließen. Dazu sind teure Online-Verbindungen und die entspre- chend sichere Infrastruktur notwendig. Außerdem kann sich nicht jeder Händler ohne weite- res als Akzeptanzstelle für Kreditkarten registrieren lassen. In den USA ist das Risiko eines Forderungsausfalls durch Kundenbetrug stark eingeschränkt. Viele Händler nutzen dort das Address Verification System mit sogenannten Fraud-Detection-Systemen (FDS, Systeme zur Betrugsenthüllung), das die KKI den Händlern zur Verfügung stellen. Bei einer Bestellung wird überprüft, ob die Lieferadresse mit der Adresse des Karteninhabers übereinstimmt. Au- ßerdem vergleicht das FDS die Angaben mit Listen von schwarzen Schafen und überprüft deren Plausibilität. Nur bei erfolgreicher Prüfung, wird die Ware ausgeliefert. Durch dieses System ist der Kreditkartenmissbrauch durch Endkunden in den USA sehr stark einge- schränkt. So hat ein Online-Shop dem US-Präsidenten Bill Clinton kürzlich den Thanksgi-
ving-Einkauf verwehrt, weil die Software davon ausging, dass Betrüger dazu neigen, unter
seinem Namen auf Shopping-Tour zu gehen. Diese Methode setzt jedoch einen regen Han-
del mit Personendaten voraus. In Deutschland gibt es ein solches Adress-Vergleichs-System
leider nicht. Es wäre aus Datenschutzgründen auch schwer durchsetzbar.
1.2 Online-Zahlungssysteme
Onlinezahlungssysteme führen laut einer Studie von Booz-Allen & Hamiliton zu einer deutli-
chen Verringerung der Transaktionskosten und zu einem enormen Einsparpotential für alle
Beteiligten.
Transaktionskosten
1,2
Transaktionskosten (in USD)
1,07
1,0
0,8
0,6 0,52
0,4 0,27
0,2
0,015 0,01
0,0
Filiale Telefon Geldautomat PC-Banking Internet
Kosten alternativer Zahlungsverfahren
Im kartengestützten, unbaren Zahlungsverkehr sind in Deutschland sowohl Kreditkarten als
auch Debitkarten, insbesondere die EC-Karte, von Bedeutung. Die Kartenbasis bei den De-
bitkarten ist etwa viermal so hoch wie bei den Kreditkarten - 19 Prozent der Deutschen besit-
zen eine Debitkarte, über 80 Prozent der Bundesbürger verfügen über eine Kreditkarte. Für
internationale Transaktionen jedoch ist die Kreditkarte sowohl in der realen als auch virtuel-
len Welt eines der am meisten genutzten Verfahren. Die Kreditkarten spielen in Deutschland
jedoch eine deutlich geringere Rolle als in den angelsächsischen Ländern. Eine Umfrage von
Forrester Research hat ergeben, dass die Händler in den USA ausschließlich Kreditkarten
als Zahlungssystem einsetzen, während in Europa die Debitkarte ebenfalls eine große Rolle
spielt."Welche Online Zahlungsformen
akzeptieren die Händler?"
96%
Kreditkarten
100%
54%
Debitkarten
0% Europa
38% USA
Rechnungen
0%
13%
Internet Banking
0%
0% 20% 40% 60% 80% 100%
Akzeptierte Zahlungsformen in Deutschland und USA
Elektronische Zahlungssysteme unterscheiden sich nach herkömmlicher Definition von
den traditionellen Verfahren dadurch, dass der Kunde alle erforderlichen Daten über das In-
ternet absendet und die Zahlung ohne sein weiteres aktives Mitwirken abgewickelt wird.
Muss der Kunde nach dem ersten Anstoß eines Bezahlvorgangs noch aktiv Daten außerhalb
des Internet transferieren, also weitere Vorgänge selbst initiieren (z.B. das Abschicken eines
Faxes), liegen traditionelle Verfahren vor.
Traditionelle Verfahren E. Zahlungssysteme Ersatzverfahren
Der Kunde gibt den An- Kunde kann alle zur Zah- Nutzer einer Leistung löst
stoß zu einer Zahlung lung nötigen Daten über bei Inanspruchnahme der
über das Internet, alle das Internet transferieren. Leistung keinen Zah-
weitere Schritte zur Rea- Alle weiteren Schritte zur lungsvorgang aus. Er be-
lisierung der Zahlung fin- Realisierung der Zahlung zahlt indirekt über Wer-
den außerhalb des Inter- laufen ohne seine aktive bung oder Abonnements
net statt. Mitwirkung ab.
Beispiele
ECash
Nachnahme CyberCoin
Rechnung CyberCash Werbung
Faxzahlung Kredikartenzahlung Abonnement
Telefonische Bestätigung (SSL, SET)
“Paybox”
dbSafe
GeldKarte
NET900
Klassifikation der ZahlungsverfahrenDie hier genannten elektronischen Zahlungssysteme weisen jedes für sich spezifische Ei- genschaften auf. Während eCash digitales Geld auf dem lokalen Rechner speichert, nutzt CyberCoins dazu die zentralen Server der Banken. NET900 rechnet über die Telefonrech- nung ab (Point-to-Point Verbindung, vergleichbar mit einer 0190-Nummer). EDD (Electronic Direct Debit) und Kreditkarten (SSL, SET) binden die klassischen Systeme zur Girokonten- bzw. Kreditkartenabwicklung ans Internet an. Dabei bietet Kreditkarten-SSL, neben Paybox als einzige Systeme den Vorteil, dass die Abwicklung keine spezielle Software für die Trans- aktion benötigt. Anstatt wie bei eCash virtuelles Geld direkt auf einem Computer abzulegen, speichert das GeldKarten-Zahlungssystem diese Information auf einer Karte, die mittels Kar- tenlesegerät an den Computer angeschlossen wird. Das Zahlungssystem dbSafe ähnelt physisch der GeldKarte. Allerdings wird hier die Kryptographietechnik (private key, Zertifika- te, Verschlüsselungstechnik) auf der Karte aufbewahrt, und die Zahlung dann über das In- ternet initiiert. Im Prinzip ist dies ein hybrides Verfahren zwischen GeldKarte und EDD. Pay- box baut wie NET900 eine Point-to-Point Verbindung zum Dienstleister auf, bedient sich a- ber eines Handys. Wie bei dbSafe und EDD werden Zahlungen dabei über Lastschriftverfah- ren abgewickelt. 1.3 Die bekanntesten E-Payment-Verfahren 1.3.1 eCash Entwickler/Anbieter: DigiCash (NL), Mark Twain Bank (USA), Merita Bank (Finnland), e? magine GmbH, 100% Tochter der Deutsche Bank AG. Einordnung: Elektronische Münzen für das Internet Anwendung: Signatur der Geld-Dateien mit einem geheimen Schlüssel, die Bank kennt den Weg des Geldes nicht. Der Kunde bleibt gegenüber der Bank anonym Sicherheit: PKI (Public Key Infrastructur) – Verschlüsselung Sonstiges: Die „elektronischen Münzen“ wie diese digitalen Werteinheiten bei eCash ge- nannt werden, werden nicht zentral bei einer Bank gespeichert, sondern lokal auf der Fest- platte des Konsumenten. 1.3.2 CyberCoin Entwickler/Anbieter: Konsortium aus CyberCash GmbH und Dresdner Bank AG, Sachsen LB, West LB, StSpk Köln, Commerzbank, Bayrische Vereinsbank Einordnung: Elektronische Münzen (Wallet) Anwendung: Akkumulation der Kleinbeträge und Verrechnung über die Lastschrift, nur für di- gitale Gütern.
Sicherheit: PKI - Verschlüsselung Sonstiges: Die CyberCoins werden zentral auf einem CyberCoin-Server verwaltet und bei Kaufaktionen vom dortigen Konsumentenkonto auf das ebenfalls dort vorhandene Händler- konto umgebucht. CyberCoin ist eine der drei Zahlungsoptionen beim Multi-Wallet von Cy- berCash. 1.3.3 NET900 Entwickler/Anbieter: In Medias Res GmbH, Seit Anfang dieses Jahres nutzt die Deutsche Te- lekom dieses Verfahren als Ersatz für das Bezahlsystem von T-Online Classic (vormals Btx). Außer der Deutschen Telekom vertreibt auch Telecash und In Medias Res selbst das Sys- tem. Einordnung: Zahlungsabwicklung über Telefonrechnung Anwendung: Zahlung bis zu 5 DM Sicherheit: Point-to-Point Verbindung, benutzt die Technik der 0190 Nummer. Sonstiges: Trennung der Internetverbindung, bevor die Verbindung mit NET900-Netz aufge- baut wird. 1.3.4 EDD Entwickler/Anbieter: Konsortium aus CyberCash GmbH und Dresdner Bank AG, Sachsen LB, West LB, StSpk Köln, Commerzbank, Bayrische Vereinsbank Einordnung: Einbindung der Lastschriftverfahren ins Internet Anwendung: softwarebasierte Lösung Sicherheit: PKI - Verschlüsselung Sonstiges: Eine der angebotenen Zahlungsoptionen beim Multi-Wallet von CyberCash. Kei- ne Zahlungsgarantie für den Händler. 1.3.5 Kreditkarten mit SSL Entwickler/Anbieter: Netscape u.a. Einordnung: Kreditkartenbasis (aber auch spezielle Zahlungssoftware verwendbar) Anwendung: Unterstützung beliebiger TCP/IP-basierter Protokolle (z.B. FTP, Gopher, Telnet)
Sicherheit: relativ hohe Sicherheit aufgrund der 128 Bit Verschlüsselung – PKI Verschlüsse- lung Sonstiges: Derzeitiger "de-facto" Standard im Netz, kein spezifischer Geldtransaktions- schlüssel, sondern allgemeines Verschlüsselungsprotokoll. Im weiteren Verlauf wird die Ver- schlüsselung von Kreditkarten mit dem SSL-Protokoll Kreditkarten-SSL genannt. 1.3.6 Kreditkarten mit SET Entwickler/Anbieter: Visa und Mastercard, Microsoft und Netscape, IBM, GTE, SAIC, Terisa Systems, VeriSign u.a. Einordnung: Kreditkarten-Basis (aber auch spezielle Zahlungssoftware verwendbar) Anwendung: Aufgrund der Implementierung durch strategisch bedeutsame Firmen und Fi- nanzdienstleister wird ein einfacher Zugang erwartet. Sicherheit: PKI – Verschlüsselung mit Trust-Center Sonstiges: SET ist nicht nur für Kreditkarten, sondern auch für Debit- und ATM-Karten ohne PIN anwendbar. Geburtsstunde 1.2.1996, seit Anfang 1998 im Einsatz. Derzeit mächtigste strategische Allianz auf Markt. Im weiteren Verlauf wird die Verschlüsselung von Kreditkarten mit dem SET-Protokoll Kreditkarten-SET genannt. 1.3.7 GeldKarte Entwickler/Anbieter: Sparkassen Finanzgruppe Einordnung: Elektronische Münzen auf der Smartkarte Anwendung: Zur Benutzung am Parkautomat, Ticketautomat usw. ...im alltäglichen Leben, Sicherheit: modifizierte „Challenge Response“- Verschlüsselung Sonstiges: Voraussetzung für den Einsatz der GeldKarte im Internet ist ein Smartkartenleser und Installation der dazugehörigen Treibersoftware sowie einer Software „GeldKarte- Kassette“. 1.3.8 dbSafe Entwickler/Anbieter: Deutsche Bank AG Einordnung: Einbindung der Lastschrift ins Internet
Anwendung: In der Einführungsphase für B2B gedacht, zum späteren Zeitpunkt auch für
B2C einsetzbar.
Sicherheit: PKI Infrastruktur mit Trust Center
Sonstiges: Die Verschlüsselung befindet sich nicht als Software-Programm auf dem Compu-
ter, sondern auf der Smartkarte. Ein Prototyp wurde auf der CeBit 2000 vorgestellt. Das Sys-
tem befindet sich noch in der Entwicklung.
1.3.9 Paybox
Entwickler/Anbieter: Paybox AG, Deutsche Bank AG ist mit 50% daran beteiligt.
Einordnung: mobilfunkbasiertes Zahlungssystem
Anwendung: Einbindung der Lastschrift ins Internet, hybrides Zahlungssystem, sowohl im
eCommerce als auch im mCommerce einsetzbar.
Sicherheit: Point-to-Point Verbindung über GSM Netz.
Sonstiges: Nicht nur für Lastschriftverfahren anwendbar, sondern auch mit Kreditkarte. Seit
01.05.2000 im Einsatz.
1.4 Gründe für den Erfolg von Kreditkarten
Killer-Kriterien beziehen sich auf die besonders wichtigen Parameter, deren Erfüllung für den
Markterfolg eine Schlüsselrolle spielt. Im folgenden sollen solche Kriterien für elektronische
Zahlungssysteme vergleichend gegenübergestellt werden.
Iden- Instal- Interope- Interna- HW - Krite-
tität lation rabilität tionalität unabh. rien
KK SSL ++ ++ ++ ++ ++ 5
Paybox + ++ ++ - ++ 4
KK SET - - ++ ++ ++ 3
NET 900 ++ - ++ - ++ 3
EDD - - ++ - ++ 2
GeldKarte ++ - ++ - - 2
eCash - - - - ++ 1
dbSafe - - ++ - - 1
CyberCoin - - - - ++ 1
Gründe für die herausragende Bedeutung von Kreditkarten??Keine Identitätsfeststellung bei Bankfiliale oder Postident (auch NET900, Paybox)
??Keine Installation der Software nötig (auch Paybox)
??Interoperabilität mit den herkömmlichen Zahlungssystemen (auch EDD, Paybox, Kre-
ditkarten-SET, dbSafe)
??International einsetzbar (nur Kreditkarte)
??Hardwareunabhängigkeit
Zusammenfassend kann man erkennen, dass Kreditkarte mit SSL gefolgt von Paybox füh-
rend ist. Es ist keine Identitätsfeststellung bei einer Bankfiliale notwendig. Ebenso ist keine
gesondertes Installation von Software benötigt. Die Interoperabilität mit herkömmlichen Zah-
lungssystemen ist gewährleistet und ein internationaler Einsatz ist ebenfalls denkbar. Das
Kriterium der Hardwareunabhängigkeit, das fast bei allen Zahlungssystemen eingehalten
wird, erfüllt die Kreditkarte mit SSL ebenfalls.
Der Nachteil des SSL-Protokolls ist, dass der Händler im Falle eines Widerspruchs des Kun-
den gegen die Einziehung des entsprechenden Betrages das finanzielle Risiko alleine tragen
muss. Da es keine Prüfung gibt, ob der Kunde wirklich seine eigenen Kreditkartendaten ein-
gegeben hat, kann sich der Händler über die Finalität des Kaufes nicht sicher sein (fehlende
Zahlungsgarantie). Der Umfang der sogenannten Chargebacks hat in den letzten Jahren
drastisch zugenommen. Eine Chargeback-Transaktion entsteht, wenn der Kunde bestreitet,
jemals im Internet gewesen zu sein oder je im Internet etwas mit Kreditkarte bezahlt zu ha-
ben, des weiteren wenn die Zahlung in betrügerischer Absicht erfolgt (d.h. der Käufer war
nicht der Besitzer der Kreditkarte). Im Gegensatz dazu ist die in-store Kreditkarten-
Transaktion sicher, es findet eine Online-Authentifizierung der Kreditkarte statt und der Kun-
de steht zu Händler in „face to face“zueinander, während der Kunde seine Rechnung unter-
schreibt. Mit jeder Zahlungsrückgabe sind zum Teil erhebliche Kosten (z.B. Gebühr pro
Chargeback, eventuell Risikoerhöhung des Händler-Disagios, interne Bearbeitungskosten,
evtl. Versandkosten) auf Händlerseite verbunden. Die durchschnittliche Chargeback-Rate
der Kreditkarten-Transaktionen im Internet beträgt über 15%, bei digitalen Gütern sogar über
30 Prozent. Nach einem aktuellen Bericht der Financial Times erreicht die Betrugsrate beim
Online-Handel sogar bis zu 40%. Verglichen mit 1 % bei stationären POS – Transaktion
(beim herkömmlichen Einzelhandel) sind dies extrem hohe Werte.2 Vom E- zum M-Payment
Für den Begriff des mCommerce existiert momentan noch keine allgemeingültige Definition.
Bisher traf die Bezeichnung „mobile Daten“ auf alle mobilen Übertragungsvorgänge ohne
Übertragung von Sprache zu. Diese Terminologie ist etwas überholt, der heutige mCommer-
ce definiert sich ganz über Anwendungen und Dienstleistungen am mobilen Geräten. Zur
Verdeutlichung der Vielfalt einige Definitionen:
Definition 1: Lehman Brothers1
„...as the use of mobile hand-held devices to communicate, inform, transact and entertain using
text and data via connection to public and private networks.”
Definition 2: Durlacher2
„...any transaction with a monetary value that is conducted via a mobile telecommunication
network”
Definition 3: Datamonitor3
„...refers to value-added services, which inform, entertain or transact over a public or private
mobile telecommunication network.”
Definition 4: Ovum4
„...use of a terminal“ ... „and public mobile network“ ... “to access information and conduct
transactions that result in the transfer of value in the exchange of information, services or
goods.”
Definition 5: Dafu5
„...elektronischer Handel unter Einbeziehung drahtloser Kommunikation“
MCommerce stellt die Nutzung eines Endgerätes (Handy, PDA etc.) und eines öffentlichen
Mobilfunknetzes, um Zugang zu Informationen zu erhalten und Transaktionen durchzufüh-
ren, die aus einem Werttransfer im Austausch mit Informationen, Dienstleistungen oder Wa-
ren resultieren, dar. Die möglichen Akzeptanz und Praktikabilität ist u.a. durch die Übertra-
gungsgeschwindigkeit determininiert. Die Versteigerung der UMTS-Lizenzen machte deut-
lich, wie entscheidend eine leistungsfähige Infrastsuktur für die Zukunft des mCommerce ist.
Hinzu kommt, dass die derzeitigen Handys unterschiedliche Leistungsmerkmale (z.B. dar-
1
Vgl. Lehman Brothers (2000), S. 8
2
Vgl. Durlacher (1999), S.7
3
Vgl. Datamonitor (2000), S.5
4
Vgl. Ovum (2000), S.22
5
Vgl. DAFU (2000): http://www.dafu.de/rechts-glossar1/html#Mstellbare Zeilen im Display) besitzen und die Netze, ihr Betrieb sowie die Portale der Provider
unterschiedlich funktionieren. In der Konsequenz stehen die Entwickler vor großen Schwie-
rigkeiten bei der Programmierung und müssen Kompromisse schließen. Somit sind einige
Seiten mit bestimmten Handys über manche Netze nicht erreichbar. Bei der Darstellung von
WAP-Content müssen die Gestalter zwangsläufig minimalistische Wege einschlagen. Auf-
grund der technischen Einschränkungen der Zielgeräte müssen die Inhalte mit Hilfe der
kompakten Wireless Markup Language (WML) besonders aufbereitet werden, um auf den
kleinen Displays der Handys überhaupt dargestellt werden zu können.
Transmission Speeds: Hype or Reality?
2000 Hype
2000 384 Reality
UMTS
2002 384 Reality
EDGE
170 Superhype
2001 115 Hype
GPRS 43 Reality
2000 56 Hype
38,4 Reality
HSCSD
1992 14,4 Reality
9,6 Reality
GSM
250 500 750 1000 1250 1500 1750 2000
Transmission Speeds: Hype or Reality (Quelle: Durlacher Research 1999)
Für Zahlungsverfahren bieten mobile Clients den herausragenden Vorteil, beispielsweise
PKI-Systeme (Schlüssel auf der SIM-Card) verwenden zu können. Damit sind sichere
Transaktionen zwischen verschiedenen Akteuren möglich. Daneben lassen sich allgemeine
Vorteile im M-Commerce identifizieren:
2.1.1 Allgegenwärtigkeit (ubiquity)
M-Commerce ist an ein mobiles Kommunikationsmedien, wie beispielsweise ein Smartpho-
nes oder einen Communicator, gebunden. Für den Nutzer ergibt sich somit die Möglichkeit,
das Medium überall mit sich zu führen (anyplace) und dort in Echtzeit (real time) Informatio-
nen anzufordern oder Transaktionen durchzuführen.6 Hierdurch hat er die Chance, spontane
Ideen und Bedürfnissen augenblicklich zu realisieren. Bei Kaufentscheidungen können so
besonders gute Angebote sofort angenommen werden, ohne die günstige Gelegenheit zu
verpassen.
6
Einschränkend ist darauf hinzuweisen, das hierbei eine vollständige Gebietsabdeckung und fehlerfreier Emp-
fang durch den Mobilfunkbetreiber unterstellt ist.2.1.2 Erreichbarkeit (accessibility; reachability) Ähnlich wie bei der Allgegenwärtigkeit geht es hier auch um zeitliche (anytime) und räumli- che (anywhere) Unabhängigkeit. Kunden benötigen keinen Computer mehr in ihrer Nähe und sind immer erreichbar, wodurch sie sofort informiert werden können, wenn sich ein bestimm- tes Ereignis einstellt. Hierbei kann es sich beispielsweise um eine Benachrichtigung mittels einer SMS durch die Bank halten, falls eine zuvor bestimmte Aktie einen festgelegten Kurs erreicht. Hinzuzufügen bei dem Attribut der Erreichbarkeit ist zukünftig noch 24h Online (in- stant connect): Im Gegensatz zu einem Computer, der erst im Netz angemeldet werden muß damit der Nutzer für eingehende Nachrichten und Daten erreichbar ist, werden Mobilfunkge- räte ab GPRS nachdem sie eingeschaltet wurden ohne zusätzliche Kosten ständig online sein.7 2.1.3 Sicherheit (security) Durch die SIM Karte ist der Nutzer bei der Anmeldung im Netzwerk bei seinem Mobilfunk- betreiber eindeutig identifiziert. Wenn zusätzlich noch ein private key auf der Karte gespei- chert wird und der Teilnehmer über seinen Mobilfunkanbieter mit einem Zertifikat ausgestat- tet ist, lassen sich drei zur sicheren Zahlungsabwicklung essentielle Bedingungen erreichen: Die Authentizität des Kunden ist gewährleistet, die Integrität der übertragenen Informationen ist gesichert, und es kann nachträglich von beiden Parteien nicht abgestritten werden, daß das Geschäft getätigt wurde.8 Während Kunden im E-Commerce hierfür erst die entspre- chenden Hardware Komponenten wie Smart Card und Kartenlesegerät erwerben müßten, sind die technologischen Voraussetzungen bei einem Mobilfunkgerät bereits „mitgeliefert“. Eine eindeutige Identifizierung des Teilnehmers ist bereits jetzt schon möglich. Daten werden in den mobilen Netzen mit den gleichen Verschlüsselungsmechanismen über- tragen, wie normale Telefongespräche. Aufgrund von Schutzmaßnahmen zur Abhörsiche- rung gelten die digitalen mobilen Netzwerke im Vergleich zu fixen öffentliche Netzwerke be- reits heute als sicherer.9 2.1.4 Lokalisierbarkeit (localisation) Der Netzwerkbetreiber ist dazu in der Lage, die Position jedes im Netz angemeldeten Mobil- funkgerätes zu bestimmen. Hierfür gibt es verschiedene Lokalisierungstechnologien, wie das Satellitengebundenen GPS10 oder Systeme, welche die Position des Handy durch dessen Entfernung zu verschiedenen Sendestationen des Betreibers bestimmen. Hierdurch ergeben sich betriebswirtschaftliche Anwendungen wie ortsgebundene Informationsdienste. Zu den- ken ist beispielsweise einen Service, der dem Kunden bei der Ankunft in einer ihm unbe- 7 Es gibt zwar noch die Möglich, über eine Standleitung oder durch die Zahlung eines Flatrate Tarif ständig onli- ne zu sein, jedoch führt dies zu erheblich höheren Kosten. 8 Vgl. BROKAT (2/2000) Business goes mobile, S.6. Eine weitergehende Darstellung folgt in Unterkapitel 3.3.1 9 Vgl. Ovum (2000), S.201 10 GPS bedeutet Global Positioning System: Durch den Vergleich von durch mindestens 3 Satelliten sehr exakt ausgestrahlten Zeit-Signalen kann die aktuelle Position des GPS Empfängers weltweit sehr genau bestimmt wer- den. Vgl: http://www.dafu.de/rechts/rechts-gps.html
kannten Stadt Hotels empfiehlt und ihm gleichzeitig eine auf seine momentane Position ab- gestimmte Wegbeschreibung dorthin liefert. 2.1.5 Anwenderfreundlichkeit (convenience) Mobile Endgeräte können vom Benutzer aufgrund ihrer geringen Größe und ihres Gewichts ständig bei sich geführt werden. Somit ergibt sich für ihn die Möglichkeit, Informationen, die von ihm als persönlich oder vertraulich empfunden werden, an von ihm gewählten Orten zu lesen und zu beantworten. Des weiteren ist das Erlernen des Umgangs mit diesen Geräten erheblich einfacher, als bei den normaler Weise für E-Commerce genutzten Personalcomputer: Es muß kein für unerfah- rene Nutzer kompliziertes Betriebsystem oder Anwendungsprogramm eigenständig installiert werden. Mittels dem SAT oder sogenannten Mobile Application Management Systemen kön- nen die im Vergleich zu Computern kleinen Applikationen extern durch den Provider verwal- tet werden.11 Die einfachere Bedienung von Mobiltelefonen wird auch als ein Grund genannt für die größere Akzeptanz und Kundenbasis mobiler Endgeräte in Europa.12 2.1.6 Personalisierung (personalisation) Hinsichtlich der Anwenderfreundlichkeit ergeben sich jedoch auch Probleme beim M- Commerce, die vor allem durch die Größe und Form des Displays und der Tastatur des Mo- bilfunkgeräte bedingt sind.13 In diesen Schwächer liegen jedoch gleichzeitig Stärken für Netzbetreiber und die Anbieter von Software und Content: Durch bedienerfreundlichere Lö- sungen können sie sich von ihren Konkurrenten differenzieren und somit Wettbewerbsvortei- le realisieren. Kern solcher Lösungen ist die anwenderspezifische Personalisierung durch Mobilfunkbetreiber und Contentanbieter, so daß der Kunde im Idealfall nicht mehr nach In- formationen suchen muß, sondern sie ihm automatisch angeboten werden. In dem bei der Lokalisierbarkeit erwähnten Beispiel würde ein personalisiertes System dem Anwender bei der Ankunft eine Auswahl der Hotels präsentieren, die nicht nur nahegelegen sind, sondern sich auch in der vom Kunden bevorzugten Kategorie14 befinden. Die erwünschte Kategorie ist entweder vom Kunden selbst einzugeben, oder kann bei manchen Anwendungen auch vom Verhaltensmustern des Kunden bei Kaufentscheidungen durch das System ermittelt werden. Als Beispiel für letzteres könnte das Bieterverhalten von Mobilfunkkunden bei Online Auktionen dienen: Für welche Güter wird geboten und wieviel ist der Kunde bereit zu bezah- len. 11 Zu Mobile Application Management Systemen siehe auch Ovum (2000), S.191-193. 12 Mobilfunkgeräte verfügen über eine entschieden größere Marktpenetration als das fixe Internet: Laut Datamo- nitor lag die Penetrationsrate des Mobilfunks in Europa 1998 mit 24% doppelt so hoch, wie beim Internet (12%). Vgl. Datamonitor (1999), S.76-79. 13 Vergleiche hierzu auch Kapitel 2.3 14 Die Kategorien können beispielsweise abhängen von Sternen, Übernachtungspreisen oder der Lage innerhalb der Stadt.
2.2 “Mobile” Technologien
2.2.1 GSM
Siemens und Nokia starteten die GSM-Datenübertragung im Jahr 1994 bei Handys und PC-
Cards mit 9.600 bps. Dieser Übertragungsstandard ist heute noch gültig.
2.2.2 HSCSD
Durch Bündelung mehrerer GSM-Zeitschlitze lassen sich mittels "High Speed Circuit Swit-
ched Data" bis zu 43,2 Kbit/s an Datenübertragungsraten realisieren, Ende 2000 sogar bis
zu 57,6 Kbit/s. Da die Abrechnung wie bei der heutigen Telefonie verbindungsorientiert im
Zeittakt erfolgt, sind die Nutzerkosten - verglichen mit der Festnetz-Internetnutzung - zu
hoch, als dass sich HSCSD derzeit auf dem Markt durchsetzen kann.
2.2.3 GPRS
Der "General Radio Packet Service" dürfte in den deutschen Mobilfunknetzen bis Ende 2000
zur Verfügung stehen. Maximale Datenübertragungsraten von bis zu 115 Kbit/s werden mit
dieser Technologie möglich sein. Auch wenn die in der Praxis zur Verfügung stehenden Da-
tenübertragungsraten meistens kleiner sein werden, wird diese paketorientierte Technologie
vermutlich der Durchdringungsrate mobiler Internetnutzung zu großer Steigerung verhelfen.
Der Hauptvorteil gegenüber HSCSD besteht darin, dass die Abrechnung über das transfe-
rierte Datenvolumen und nicht über die Zeit erfolgen wird. Da während einer Internetsitzung
in der Regel nicht permanent Daten heruntergeladen werden, dürften erheblich niedrigere
Nutzungskosten anfallen.
2.2.4 EDGE
Mittels der frühestens 2001 oder 2002 zur Verfügung stehenden Technologie "Enhanced Da-
ta for GSM Evolution" werden mobile Datenübertragungsraten von bis zu 384 Kbit/s möglich
sein. Dass sich diese Technologie, die wahrscheinlich vom Zeitpunkt her zwischen GPRS
und UMTS eingeführt wird, am deutschen Markt durchsetzen wird, darf aufgrund der hohen
Investitionskosten für die Netzbetreiber (Basisstationen) und Mobilfunkteilnehmern (Endgerä-
te) bezweifelt werden.
2.2.5 UMTS
Das "Universal Mobile Telecommunications System" wird theoretisch bis zu 2 Megabit/s mo-
bile Datenübertragungsraten liefern. UMTS wird der mobilen Internetnutzung zum endgülti-
gen Durchbruch verhelfen. Mit der Einführung von UMTS ist in Deutschland frühestens 2002
zu rechnen (in Japan 2001). Breite Verfügbarkeit ist –realistischerweise- erst für 2004 oder
2005 zu erwarten.
Technologie Leitungsvermittelnde Paketorientierte Verbindung
Verbindung
(GPRS, EDGE, UMTS)(GSM, HSCSD)
Charakteristika Zeitaufwand, um die Immer Online
Verbindung herzustel-
len (einwählen, verbin- Bessere Nutzung der Bandbereite
den, Authentifizierung) (effizienter)
Viele höhere Bandbereite
Sehr gut geeignet für paketorientier-
te Datenverkehr wie das Browsing
Abrechnung Per Minute oder Flatra- Per Übertragungsvolumen, ver-
te Tarif schiedene Tarifmodell, z.B.
Nur übertragene Bytes werden ab-
gerechnet
Flatrate-Tarif
Übertragungstechnologie und Abrechnungsformen
Die Vorgehensweise bei der Implementation der mCommerce Zahlungssysteme orientiert
sich am Wegbereiter eCommerce, da der Vorgang der Back-Office Unterstützung durch die
Bank bei den beiden Zahlungssystemen absolut identisch ist. Bei einer mCommerce-
Transaktion wird ein Satz von Anweisungen (Daten) drahtlos übertragen und nach dem
Empfang durch ein sogenanntes Wireless Gateway fürs Internet übersetzt.
Man kann nachfolgende Schemata zugeordneter mobiler Zahlungssysteme unterscheiden:
2.2.6 Unbare, kontobasierte Zahlungsverfahren
Die kontobasierten Lastschriftverfahren und Kreditkartenzahlungen, die für den eCommerce entwi-
ckelt wurden, migrieren jetzt in den mCommerce. Dieser Typ von Zahlungsverfahren würde dem
Endkunden erlauben, eine remote-Zahlung über einen virtuellen „Point of Sale“ durchzuführen (z.B.
die Benutzung eines Mobilgerätes als Zahlungsterminal beim Einkaufen im Internet) oder mit dem
Handy via Bluetooth direkt am POS-Terminal einzukaufen.
Unbare, kontobasierte Zahlungssysteme lassen sich technisch folgendermaßen realisieren:
2.2.6.1 Zahlung mit Smartkarte - „Dual Slot“
France Telecom Mobile testet mit Motorola und Carte Bleu ein System, das einen Motorola
dual-slot Handy benutzt - das Handy verfügt über einen eingebauten Smartkartenleser. Es
ermöglicht die Zahlung mit Cartes Bancaires (CB), einer Debitkarte. Das Pilotprojekt starteteim Juli 1999. Allerdings ist das System bis heute nicht auf dem Markt, obwohl der offizielle Start für Ende 1999 angekündigt war. Nachdem der Kunde die gewünschten Produkte über Telefon, Internet oder Minitel (französischer Videotext) bestellt hat, schickt ihm der Händler eine SMS- Nachricht mit dem entsprechenden Preis. Der Kunde steckt dann seine CB in den zweiten Slot, gibt seine PIN ein, und die Transaktionsdaten werden an die eCommerce Webseiten von France Telecom Mobile gesendet, bevor sie an den Händler weitergeleitet werden. Dual-Slot Handys für reguläre Karten haben einige Nachteile. Sie sind unpraktisch in der Handhabung und erfordern größere Endgeräte. Deshalb erscheint der Ansatz, die Kar- te in den Handys zu integrieren, erfolg-versprechender 2.2.6.2 Zahlung mit Smartkarte – „Dual SIM“ Der Handyhersteller Nokia und das Kreditkartenunternehmen Visa haben gemeinsam, mit den Merita Nordbanken in Schweden und Finnland, ein Pilotprojekt zur Zahlung per Visa- Karte über ein mit zwei Chips ausgestattetes GSM-Mobiltelefon gestartet. Das Mobiltelefon verfügt über zwei Plug-In-Mikrochips in der Grösse von SIM-Karten. Der eine Chip besitzt die SIM-Funktionalität und identifiziert den Teilnehmer gegenüber dem Mobilfunknetz. Mit ihm kann er telefonieren und auf das Internet zugreifen. Der zweite Chip wird für authentifizierte Visa-Kreditkartenzahlungen und Zahlungen per Bankeinzug benötigt. Dieser zweite Plug-In- Chip wird von der Bank des Teilnehmers ausgegeben, so dass sowohl das Risikomanage- ment, als auch die Sicherheit der Zahlungstransaktionen in den Händen der Bank liegen. 2.2.6.3 GSM basierte Zahlungssysteme – Paybox Außer für die Internet-Zahlungsfunktion kann Paybox auch bei mobilen Dienstleistern - wie zum Beispiel Taxis oder Pizzerien – eingesetzt werden. Gleichzeitig können Geldtransaktio- nen zwischen Konsumenten („Peer to Peer“) durchgeführt werden. Paybox to Paybox: Der Zahlende gibt dem Zahlungsempfänger seine Mobiltelefon-Nummer. Der Zahlungsempfänger ruft mit seinem Handy über eine spezielle Nummer bei Paybox (01802-729269) an und gibt den Betrag und die Mobiltelefon-Nummer des Zahlenden ein. Paybox ruft den Zahlenden sofort unter der angegebenen Nummer zurück und wiederholt Zahlungsempfänger und zu zahlenden Betrag. Der Zahlende gibt die Transaktion durch Ein- gabe seiner paybox-PIN frei. Paybox bzw. die Deutsche Bank zieht das Geld per Lastschrift ein und leitet es an den Zahlungsempfänger weiter. Mobile to Paybox: Der Kunde gibt dem Händler seine Mobiltelefon-Nummer. Der Händler ruft mit seinem Handy bei Paybox an und gibt den Betrag und die Mobiltelefon-Nummer des Kunden ein. Paybox ruft den Kunde sofort unter der angegebenen Nummer zurück und wie- derholt Zahlungsempfänger und zu zahlenden Betrag. Der Kunde gibt die Transaktion durch Eingabe seiner Paybox-PIN frei. Die paybox.net AG zieht das Geld per Lastschrift von sei- nem Konto ein und leitet es an den Vertragspartner weiter. 2.2.7 Elektronische Geldbörsen Das elektronische Geld im eCommerce (CyberCoin, eCash und Geldkarte) migriert in den mCommerce. Das mobile Zahlungsschema erlaubt drei Möglichkeiten der Speicherung von
virtuellem Geld: Auf einer Smartkarte im Handy (auf den SIM-Karten, die ein Teil aller GSM- Handys sind), auf einer speziellen nur für die Geldbörsen-Anwendung benutzten Smartkarte, oder in den Handys selber (Software-/ Hardwaretechnisch). Mobile elektronische Geldbör- sen-Systeme haben die beste Chance auf Märkten, in denen die Smartkarte schon erfolg- reich eingesetzt wird, z.B. auf einigen europäischen und asiatischen Märkten. Ein Erfolg auf dem nordamerikanischen Markt ist, wegen der geringen Verbreitung der Smartkarten, dage- gen sehr unwahrscheinlich. Elektonische Geldbörsen können wie am Beispiel von Visa Cash implementiert werden: Visa in Großbritannien experimentiert mit einer Smartkarte, die via Handy aufgeladen werden kann. Der Test wurde in Kooperation mit dem BT Cellnet network, der Mobilfunk-Tocher von British Telecom, durchgeführt. Der Kunde schiebt seine VisaCash-Karte in den Schlitz des speziell modifizierten Handys, gibt über die Tastatur den runterzuladenen Betrag, sowie an- schließend die PIN Nummer ein. Das Handy stellt eine Verbindung zum Cellnet Computer- system her, welches dann bestätigt, dass die Visa Cash Karte registriert ist, bevor der Down- load-Prozeß startet. Die Überprüfung der Liquidität des Kunden und der Gültigkeit der Karte wird seitens des Kreditkartenunternehmens durchgeführt. Wenn alle Überprüfungen erfolg- reich abgeschlossen sind (was ungefähr 45 Sekunden dauert), wird das Geld auf die Karte übertragen. Das Handy bestätigt mit einer Meldung, dass der Download durchgeführt worden ist und der entsprechende Geldbetrag vom Bankkonto abgebucht wurde. Der Kunde kann nun mit der Karte an speziell dafür ausgerüsteten Automaten bezahlen. 2.2.8 Zahlungen über Telefonrechnungen Jeder über die mobilen Geräte abgeschlossene Einkauf wird unter Einbeziehung des Händ- ler-Gateways zur Abrechnungszentrale der Mobilfunkbetreiber weitergeleitet. Einmal im Mo- nat werden die aufgezeichneten Käufe für den Kunden via Telefonrechnung abgerechnet. Das zugehörige Pendant im eCommerce ist das NET900-Zahlungssystem. 2.2.8.1 SMS-basierte Zahlung (ÖBB) Dieses System wurde von den Österreichischen Bundesbahnen (ÖBB) und Mobilkom Öster- reich in dritten Quartal 1999 eingeführt. Es wird benutzt um ein Fahrticket per Handy zu er- werben. Der Kunde sendet eine SMS mit Angaben zu Abfahrt- und Ankunft Station, gewünschter Zeit und seinem Namen. Das Fahrkarten-Angebot wird automatisch zurück gesendet. Innerhalb von 15 Minuten kann das Angebot durch Betätigen von „Ja“oder „Nein“auf der Tastatur des Handys akzeptiert werden. Wenn der Kunde die Fahrkarte akzeptiert, empfängt er diese als 18stelligen Code, der auf dem Handy gespeichert wird. Der Code wird dann zusammen mit der Kunden-ID vom Schaffner kontrolliert. Die Ticketabrechnung erfolgt zusammen mit der nächsten Telefonabrechnung. GSM basierte Zahlungssystem – Sonera
2.2.8.2 Eine weitere fortschrittliche Zahlungslösung wurde von Sonera, dem größten
finnischen Telekomunikationsunternehmen, getestet.
Der Kunde wählt mit seinem GSM-Telefon die vor dem Produkt stehende Nummer. Damit
erwirbt er das entsprechende Produkt, wobei Sonera der Transaktion Preis und Artikel zu-
ordnet. Die Abrechnung erfolgt über die nächste Telefonrechnung.
2.2.9 Softwarebasierte Zahlungssysteme:
Die aktuellen softwarebasierten Zahlungssysteme können noch nicht in heutige mobile Tele-
fone integriert werden. Abhängig von der Einführung besserer Hardware und Technologie
wie Java wird dies erst in den nächsten Jahren technisch realisierbar sein.
2.3 Ausblick
Ein Blick auf aktuelle und geplante mobile Zahlungssysteme zeigt, dass bis zum jetzigen
Zeitpunkt kaum ein Finanzinstitut in Deutschland eine echte Anwendung für mCommerce
entwickelt hat, die sich an den breiten Markt wendet. Mit Ausnahme von Paybox sind prak-
tisch nur Internet-Banking Anwendungen oder eCommerce-Zahlungssysteme auf dem Markt.
Bisher mussten die Finanzinstitute ihre Anwendungen nur für zwei relativ ähnliche Standard-
browser entwickeln. Bei der Entwicklung des mCommerce-Zahlungssysteme, Microbrow-
ser-based mobilen Zahlungsanwendungen, das wahrscheinliche Modell in der Zukunft, wer-
den sie über ein Dutzend Endgerätehersteller und Mobilfunkbetreiber schwer haben, sich auf
einen Standard zu einigen. Anders als bei GSM- oder SMS- basierten Projekten sind Bank-
kunden an einen bestimmten Mobilfunkbetreiber gebunden und müssen spezielle Endgeräte
benutzen, wenn sie teilnehmen möchten.
Da sich die WAP Browser der Endgerätehersteller unterscheiden, müsste eine Zahlungsan-
wendung, die auf einen großen Kundenbasis zielt, für jeden Browser und jedes Endgerät mit
viel Aufwand angepasst werden.
Viele Finanzinstitute suchen strategische Partnerschaften mit den auf mobile Systeme spe-
zialisierten Anwendungsentwicklern. Interessant ist dabei allerdings, dass aus Sicht der An-
wendungsentwickler die Zusammenarbeit mit den Mobilfunkbetreibern leichter fällt als mit
den Banken. Geht es um die konkrete Umsetzung von mCommerce Zahlungssystemen, sind
die Mobilfunkbetreiber vor allem durch ihre Fähigkeit, neue Technologien schnell einzufüh-
ren, gegenüber den Finanzinstitute im Vorteil.
Für die Endgerätehersteller geht es um die Verteidigung von Marktanteilen in einem noch
jungen Markt. Handy- und PDA-Hersteller spielen eine Vorreiterrolle bei der Entwicklung
mobiler Zahlungssysteme, besonders was Pilotprojekte mit neuen Technologien angeht. Die
größten Endgerätehersteller Nokia, Ericsson und Motorola haben sich beispielweise zusam-
mengeschlossen, um die Sicherheit mobiler Transaktionen (Mobile Electronic Transactions,
MeT) zu standardisieren.Mit Ausnahme der GSM-SMS - Zahlungsanwendungen benötigen die aktuellen Entwicklun- gen spezifische Endgeräte. Die großen Endgerätehersteller operieren global und setzen grundsätzlich mehrere Arten von Endgeräte ein. So kann z.B. die Anwendungslogik lokal auf dem Endgerät, einer SIM-Karte (GSM-Handys arbeiten standardmäßig mit einer SIM-Karte) oder einem eingebetteten Smartkarte gespeichert werden. Außerdem ist es möglich die Bluetooth-Technologie zu implementieren. Die Endgerätehersteller gehen eine Partnerschaft mit den jeweiligen Anwendungsentwicklern ein. Gleichzeitig wissen sie um die Bedeutung ergonomischer Aspekte bei mobilen Anwendungen und versuchen Systeme zu vermeiden, welche die Handys teuer und unkomfortabel für den Endbenutzer machen, wie es z.B. beim Dual-Slot Handy von Motorola der Fall ist. Die einfachste Lösung wäre die Implementierung der Software in den Telefonspeicher. Allerdings wäre dies weniger flexibel und schwieriger zu aktualisieren als ein SIM-Karten basiertes System. Außerdem ist der Schlüssel auf der Smartkarte sicherer. Der Hauptvorteil bei der Zusammenarbeit mit einem Endgerätehersteller liegt für die Anbieter von mCommerce Zahlungssystemen darin, sehr früh am Markt präsent sein zu können. Al- lerdings wird das Kundenpotential durch Partnerschaften eingeschränkt. Mobile Zahlungsanwendungen haben den führenden Smartkartenherstellern, als Anbietern von Anwendungsplattformen und Sicherheitsleistungen, einen neuen Markt erschlossen. Vie- le sichere Zahlungsplattformen des eCommerce konnten sich nicht durchsetzen, weil sie nur mit einem speziellen Smartkartenlesegerät funktionierten. Die mobilen Geräte können als Ersatz für die Kartenlesegeräte dienen. Finanzinstitute gehören zu den Aktivsten, wenn es darum geht, mobile Zahlungssysteme an- zubieten, z.B. Cash-Download, WAP-Pilotprojekt, Bluetooth und Serverside Wallet. Schließ- lich ist Zahlungsabwicklung ihr klassisches Terrain, und gerade in Regionen mit einer hohen Verbreitung der mobilen Endgeräte werden auch die mobilen Zahlungsmöglichkeiten schnell Verbreitung finden. Die Beibehaltung der eigenen Marke bzw. Identität hängt für die Banken wesentlich vom Zahlungssystementwurf ab (einzelne SIM-Karte vs. eingebettete Smartkar- te). Die Mobilfunkbetreiber dürften die Implementierung der privaten Schlüssel auf einer ein- zigen SIM Karte bevorzugen. Das gibt ihnen die Kontrolle über die Beziehung zum Kunden und über Sicherheit auf den Handys. Andererseits fühlen sich die Finanzinstitute unbehag- lich, wenn die Mobilfunkbetreiber die absolute Kontrolle über die Ausgabe der privaten Schlüssel haben. Schließlich authentifiziert dieser Schlüssel Transaktionen und ermöglicht den Zugang zu Brokerage- und Bank-Anwendungen. Die Banken dürften den Einsatz einer zweiten Smartkarte Karte auf dem Handy bevorzugen, weil sie so den von ihnen herausge- gebenen privaten Schlüssel und ihre Anwendungen auf die Karte implementieren können. Das ermöglicht der Bank eine direktere Kundenbeziehung, als es bei einer Vermittlung über den Mobilfunkbetreiber der Fall wäre. Das Interesse der Banken steht hier im Konflikt zu den Endgeräteherstellern, da eingebettete smartkartenbasierte Systeme Platz benötigen, der die Handys unhandlicher macht.
Die Finanzinstitute haben erkannt, dass es sehr schwierig sein wird, alle Interessen unter ei- nen Hut zu bringen und eine Kooperation mit den oben genannten Teilnehmern zum Erfolg zu bringen. Deshalb vertrauen sie in zunehmendem Maße auf die Kompetenz der Anwen- dungsentwickler. Anwendungsentwickler können ihren Kunden die aufwendigen Kooperati- onsbemühung ersparen. Sie erledigen die erforderliche Koordination und Kommunikation (z.B. beim Einbinden von Spezifikationen für bestimmte Endgeräte) zwischen den Kooperati- onspartnern. Im besten Fall bieten sie den Finanzinstituten eine Anwendung, die mit ver- schiedenen Netzen und Endgeräten zusammenarbeiten kann. Die Mobilfunkbetreiber können sowohl als größter Konkurrent der Banken, aber auch als ihr wichtigster Verbündeter angesehen werden. Jeder ist so sehr auf die Dienste und das Know- How des anderen angewiesen, dass er sich keine head-to-head Konkurrenzsituation wün- schen wird. Während die Mobilfunkbetreiber den technologischen Vorteil haben, fehlt ihnen das Detail- wissen bei der Zahlungsabwicklung. Wesentlich wichtiger ist jedoch, dass sie mit Hilfe des „brand trust“ Bonus der Banken für den Verbraucher eine nicht zu unterschätzende Vertrau- ensgrundlage im Umgang mit dem neuen Zahlungsmittel schaffen können. Zur Zeit gibt es auf dem Markt viele mobile Zahlungssysteminitiativen, die von den größten Mobilfunkbetreibern in Pilotprojekten unter Ausschluss der anderen Mobilfunkbetreiber er- probt werden. Gleichzeitig müssen aber die Finanzinstitute versuchen, im Umgang sowohl mit Mobilfunkbetreibern als auch Endgeräteherstellern flexibel zu bleiben um sich nicht auf einen Hersteller festlegen zu müssen. 3 Fazit Die Erwartungen an den mobilen elektronischen Handel sind groß. Um echte WAP-basierte Finanztransaktionen durchzuführen, ist jedoch der Aufbau einer Sicherheitsinfrastruktur not- wendig. Das kann wiederum nur geschehen, wenn die Interessen der Unternehmen der ver- schiedenen Bereiche auf einen Nenner gebracht werden. Dabei handelt es sich um: Mobil- funkbetreiber, Smartkartenhersteller, Anwendungsentwickler, Softwarehäuser, Finanzinstitu- te und Endgerätehersteller. Ein realisierbarer Standard ist noch nicht in Sicht. Daher setzen die Unternehmen nun auf Zwischenlösungen, die teilweise proprietärer Natur sind. Der Kunde wird künftig beim Online-Shopping statt einer Kontonummer (Kreditkartennummer bzw. Debitkartennummer) durch Eingabe seiner Handy-Nummer ortsunabhängig bezahlen können. Mit der Signierfunktion des Mobiltelefons kann er die Transaktion durch Eintippen einer PIN digital unterschreiben.
Sie können auch lesen
